个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
25
4
我在我的应用中使用了 gorbin/ASNE SDK。我最近收到一封来自 Google 的电子邮件,主题如下:“Google Play 警告:SSL 错误处理程序漏洞”。在这封电子邮件中,Google 解释说我的应用有一个[“WebViewClient.onReceivedSslError 处理程序的不安全实现”]
他们建议我[“为了正确处理 SSL 证书验证,只要服务器提供的证书满足您的期望,请更改您的代码以调用 SslErrorHandler.proceed(),否则调用 SslErrorHandler.cancel()”]
这是我对方法的实现:
public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
handler.proceed();
}
有什么帮助吗?
最佳答案
要正确处理 SSL 证书验证,请更改您的代码以在服务器提供的证书满足您的期望时调用 SslErrorHandler.proceed(),并调用 SslErrorHandler.cancel()否则。
例如,我添加了一个警告对话框让用户确认并且 Google 似乎不再显示警告。
@Override
public void onReceivedSslError(WebView view, final SslErrorHandler handler, SslError error) {
final AlertDialog.Builder builder = new AlertDialog.Builder(this);
String message = "SSL Certificate error.";
switch (error.getPrimaryError()) {
case SslError.SSL_UNTRUSTED:
message = "The certificate authority is not trusted.";
break;
case SslError.SSL_EXPIRED:
message = "The certificate has expired.";
break;
case SslError.SSL_IDMISMATCH:
message = "The certificate Hostname mismatch.";
break;
case SslError.SSL_NOTYETVALID:
message = "The certificate is not yet valid.";
break;
}
message += " Do you want to continue anyway?";
builder.setTitle("SSL Certificate Error");
builder.setMessage(message);
builder.setPositiveButton("continue", new DialogInterface.OnClickListener() {
@Override
public void onClick(DialogInterface dialog, int which) {
handler.proceed();
}
});
builder.setNegativeButton("cancel", new DialogInterface.OnClickListener() {
@Override
public void onClick(DialogInterface dialog, int which) {
handler.cancel();
}
});
final AlertDialog dialog = builder.create();
dialog.show();
}
此更改后将不会显示警告。 Reference
关于android Google Play 警告 : SSL Error Handler Vulnerability,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35720753/
25
4
0
在最近的安全公告中,微软警告说“小工具中的漏洞可能允许远程执行代码”: An attacker who successfully exploited a Gadget vulnerability co
我越来越多地致力于防止 xss 攻击,我这样做的方法之一是查找和修复漏洞。我注意到我在记录的许多攻击中都看到了 document.vulnerable。 我似乎找不到太多关于此的文档,所以我想知道它的
所以我对 JavaScript 比较陌生,尽管我一直在做 HTML/CSS UI 前端工作(我知道这是亵渎),并且正在开发我自己的样板文件以用于 future 的元素。我对从 XSS、CodeInje
在我的 Android 应用程序中,我使用 Deezer SDK 来播放轨道。我最近收到一封来自 Google 的电子邮件,主题如下:“Google Play 警告:SSL 错误处理程序漏洞”。在这封
我必须验证一个运行 glibc-2.9 的 64 位系统上的漏洞。 http://scarybeastsecurity.blogspot.in/2011/02/i-got-accidental-cod
最近三天我研究了如何使用 XMLHttpRequest 进行跨域请求。最好的选择确实是我已经在使用的 JSONP。 但我仍然有一个问题,我无法在任何地方找到答案。我阅读了数百篇文章(包括 SO),但没
我非常担心我构建的网络应用程序的安全性,因此我一直在使用各种工具来抓取我的每个应用程序。 虽然在编程方面可以完成的所有事情都已经完成,但现成的类(如 Active Record)无法预见,但有一个问题
下面的简单 java 代码获取 Fortify Path Manipulation 错误。请帮我解决这个问题。我挣扎了很长时间。 public class Test { public stat
我已在 Azure 中创建了一个 Windows VM,但该 VM 未安装 SQL。 但是,我发现以下合规性问题 SQL servers on machines should have vulnera
是devise通过正常的 http://连接容易受到 session 劫持吗?我无法从文档中弄清楚它。 最佳答案 是的。Rails 管理 session 的默认方式很容易被劫持。 这是因为它将客户端进
嘿,有人可以帮我处理这段代码吗?(visual studio 给我一个警告 ca2100,我不知道该怎么做,谷歌上的解决方案我没有成为他们工作 xD) 谢谢 private void Updatebt
Google 要求我解决 https://support.google.com/faqs/answer/9095419在我的 Android 应用程序中,这基本上意味着不对通过 HTTP 加载的网页使
我确信许多人可以通过搜索文件来查找 bash 漏洞模式而受益。 最佳答案 grep -R '\(\)\{ *: *;\}' * 从一个目录开始,这将在所有文件中递归地搜索该模式。 关于regex -
这个问题不太可能帮助任何 future 的访问者;它只与一个小的地理区域、一个特定的时间点或一个非常狭窄的情况有关,这些情况并不普遍适用于互联网的全局受众。为了帮助使这个问题更广泛地适用,visit
我的页面中有一个元素列表,我想对其应用 jQuery 滑动动画。但是,我希望动画按顺序链接起来,即只有当前一个元素的动画完成时,一个元素才会开始其动画。 列表的长度是可变的,所以我需要找到一个动态的解
我在我的应用中使用了 gorbin/ASNE SDK。我最近收到一封来自 Google 的电子邮件,主题如下:“Google Play 警告:SSL 错误处理程序漏洞”。在这封电子邮件中,Google
我在 Java 中有这个 Controller : @Controller public class AuthenticationController extends AbstractControll
我收到以下信息 golintci信息: testdrive/utils.go:92:16: G110: Potential DoS vulnerability via decompression bo
解决方案资源管理器中的奇怪消息。 ef1000“可能的sql注入(inject)漏洞” 它不会阻止编译,没有错误,没有警告,“错误列表”中没有消息。 编译输出中没有类似的消息... 单击不会将焦点移至
我想用 Wapiti 测试我们的 Web 应用程序扫描器。在我的场景中,我假设攻击者是经过身份验证的用户。如何配置 Wapiti 以在我们的登录表单上使用特定的用户名和密码,以便我可以测试其背后的页面
我是一名优秀的程序员,十分优秀!